Art. 28 Anforderungen

¹ Stellen, die Gemeinschaften, Stammgemeinschaften und Zugangsportale zertifizieren, müssen für die Auditierung und Zertifizierung von Managementsystemen akkreditiert sein durch:

a.: die Schweizerische Akkreditierungsstelle (SAS) nach der Akkreditierungs- und Bezeichnungsverordnung vom 17. Juni 1996⁹;
b.: eine ausländische Akkreditierungsstelle, die Mitglied der European co-operation for Accreditation ist; oder
c.: eine von der Schweiz gestützt auf ein internationales Abkommen anerkannten Akkreditierungsstelle.¹⁰

² Stellen, die Herausgeber von Identifikationsmitteln zertifizieren, müssen für die Auditierung und Zertifizierung von Produkten, Prozessen und Dienstleistungen akkreditiert sein durch eine Stelle nach Absatz 1 Buchstabe a, b oder c.¹¹

³ Die Zertifizierungsstellen müssen über eine festgelegte Organisation und ein festgelegtes Kontrollverfahren verfügen. Darin müssen insbesondere geregelt sein:

a.: die Kriterien, nach denen die Einhaltung der Zertifizierungsvoraussetzungen überprüft werden;
b.: der Ablauf des Verfahrens, insbesondere das Vorgehen bei festgestellten Unregelmässigkeiten.

⁴ Die Zertifizierungsstellen müssen für die Prüfung der Datenübertragung zwischen Gemeinschaften und Stammgemeinschaften das vom BAG zur Verfügung gestellte Zertifizierungstestsystem verwenden.

⁵ Das EDI legt die Mindestanforderungen an die Qualifikation des Personals, das Zertifizierungen durchführt, fest.

⁹ SR 946.512

¹⁰ Fassung gemäss Ziff. I der V vom 31. Jan. 2018, in Kraft seit 1. März 2018 (AS 2018 717).

¹¹ Fassung gemäss Ziff. I der V vom 31. Jan. 2018, in Kraft seit 1. März 2018 (AS 2018 717).

Art. 28

¹ L’organisme de certification d’une communauté, d’une communauté de référence ou d’un portail d’accès doit être reconnu apte à l’audit et à la certification de systèmes de management par l’un des organismes suivants:

a.: le Service d’accréditation suisse au sens de l’ordonnance du 17 juin 1996 sur l’accréditation et la désignation⁸;
b.: un organisme d’accréditation étranger membre de l’organisation European co-operation for Accreditation;
c.: un organisme d’accréditation reconnu par la Suisse en vertu d’un traité international.⁹

² L’organisme de certification des éditeurs de moyens d'identification doit être reconnu apte à l’audit et à la certification de produits, de procédures et de services par un des organismes visés à l’al. 1, let. a, b ou c.¹⁰

³ L’organisme de certification doit disposer d’une organisation et d’une procédure de contrôle déterminées. Les points suivants doivent notamment être réglés:

a.: les critères utilisés pour vérifier le respect des critères de certification;
b.: le déroulement de la procédure, notamment en cas de constat d’irrégularités.

⁴ L’organisme de certification doit utiliser le système de certification fourni par l’OFSP pour l’examen du transfert des données entre communautés et communautés de référence.

⁵ Le DFI fixe les exigences minimales applicables à la qualification du personnel qui réalise les certifications.

⁸ RS 946.512

⁹ Nouvelle teneur selon le ch. I de l’O du 31 janv. 2018, en vigueur depuis le 1^er mars 2018 (RO 2018 717).

¹⁰ Nouvelle teneur selon le ch. I de l’O du 31 janv. 2018, en vigueur depuis le 1^er mars 2018 (RO 2018 717).

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.